Toate anomaliile care permit serviciilor secrete acces nelimitat la sistemele informatice, în caz de vulnerabilitate cibernetică, au trecut de controlul de constituționalitate. Curtea susține, în minuta deciziei, că noile prevederi nu aduc atingere dreptului la viață privată, intimă și familială, iar oricum instituțiile abilitate să facă verificări sunt operatori de date cu caracter personal. Este vorba, printre altele, de SRI, SIE, STS, SPP sau MApN. În acest sens, CCR continuă practica începută în vara anului trecut, după modificarea componenței plenului și ieșirea la pensie a unor judecători, de a legitima cele mai scandaloase acte normative emanate de Parlament. Una dintre acestea a fost legitimată în noiembrie 2022, când Curtea a respins acțiunea Avocatului Poporului cu privire la eliminarea din legile justiției a abaterii disciplinare a nerespectării de către judecători a deciziilor CCR și ÎCCJ. În schimb, din toamna anului trecut, Curtea Constituțională admite, aproape fără excepție, orice acțiune formulată de președintele României, Klaus Iohannis, sau de către Palatul Victoria. Tot aproape fără excepție, orice sesizare venită de la Opoziție este respinsă.
Curtea Constituțională a României, în actuala ei componență modificată în vara anului trecut, s-a depășit pe ea însăși, după scandaloasa decizie prin care a consimțit ca fiind constituțională forma modificată, anul trecut, a Statutului judecătorilor și procurorilor, prin care deciziile CCR și ale ÎCCJ pot fi încălcate de magistrați, fără ca aceasta să mai reprezinte abatere disciplinară. Iar pe 28 februarie, a respins în bloc sesizările de neconstituționalitate formulate de grupul USR și de Avocatul Poporului în legătură cu noua lege privind securitatea cibernetică.
„Jurnalul” a prezentat, pe larg, luna trecută, aceste modificări, atrăgând atenția că, potrivit acestor reglementări, persoanele fizice sau cele juridice de drept privat care dețin, administrează sau utilizează rețele și sisteme informatice sunt obligate, sub sancțiunea amenzii, să notifice Platforma Națională de Raportare a Incidentelor de Securitate Cibernetică ori de câte ori constată un incident de securitate cibernetică. Practic, orice posesor de laptop care este virusat este obligat să predea acest laptop unor specialiști, fără a avea dreptul să-și protejeze datele cu caracter privat și personal din acel laptop.
Pericolele din aceste noi reglementări
Iar aceasta este doar o prevedere din noua lege privind securitatea și apărarea cibernetică a României, inițiată de Guvernul Ciucă și adoptată de Parlament în nici o săptămână, la finalul anului trecut. Mai mult, actul normativ vizează că toate serviciile de informații, inclusiv SPP, au dreptul să ceară și să primească de la furnizorii de servicii tehnice de securitate date și informații despre clienții acestora. Această formă a legii este chiar și mai rea decât vestitele legi „Big Brother”, trântite de CCR în anul 2015.
Conform sesizărilor primite de CCR, sintagma „sistem informatic”, prevăzută de textul de lege citat, face ca orice serviciu informatic care se bazează pe un sistem informatic să fie inclus în această definiție. Acest lucru ar include de la un cont de Facebook, Instagram, Gmail sau Yahoo, până la un serviciu de acces la legislația online, un serviciu de notificări de la Parlamentul European sau orice alt serviciu online similar. Mai mult, la articolul 21, alineat 1, se prevede că persoanele fizice sau juridice de drept privat care dețin rețele sau sisteme informatice „au obligația de a notifica incidentele de securitate prin intermediul Platformei Naționale de Raportare a Incidentelor de Securitate Cibernetică (PNRISC), de îndată, dar nu mai târziu de 48 de ore de la constatarea incidentului. În continuare, legea prevede că „furnizorii de servicii tehnice de securitate cibernetică au obligația de a pune la dispoziția autorităților prevăzute la articolul 10, la cererea acestora, în termen de 48 de ore de la data primirii solicitării, date și informații privind incidente”. Autoritățile prevăzute la articolul 10, care cer aceste date, sunt: Directoratul Național pentru Securitate Cibernetică; Ministerul Cercetării, Inovării și Digitalizării; ANCOM, Ministerul Apărării Naționale, Ministerul Afacerilor Interne, Ministerul Afacerilor Externe, Serviciul Român de Informații, Serviciul de Informații Externe, Serviciul de Telecomunicații Speciale, Serviciul de Protecție și Pază și ORNISS.
Avocatul Gheorghe Piperea: „Ochiul și Timpanul” ne poate umbla oricând în calculator
Ei bine, în ședința din 28 februarie, CCR a decis să respingă aceste sesizări de neconstituționalitate, susținând, în minută, că aceste dispoziții din legea criticată „nu încalcă dreptul la viață intimă familială și privată și nici libertatea de exprimare, întrucât legea instituie garanții sporite în vederea protecției acestora în cazul persoanelor care sunt utilizatori de rețele informatice și de sisteme informatice”. Judecătorii constituționali mai susțin, potrivit documentului citat, că sistemul de notificare prevăzut „nu presupune colectarea de date de conținut și nici extragerea unilaterală și fără autorizare de date și informații de pe un sistem informatic, iar autoritățile care gestionează incidente de securitate cibernetică (adică inclusiv SRI, MApN, SIE, STS și SPP – n.red.) sunt atât operatori de date cu caracter personal, cât și autorități cu atribuții expres prevăzute în domeniul securității cibernetice”.
Analizând această decizie a CCR, avocatul Gheorghe Piperea concluzionează, sintetic, situația, într-o postare pe contul său de socializare: „Legea «securității cibernetice» a fost declarată constituțională de către CCR. Ne-am dat dracu’ de-acu încolo. Nea Vasile de la «Ochiul și Timpanul» o să ne poată umbla oricând în calculator, sub cuvânt că avem probleme de securitate cibernetică. Nea Costel, de la «Sculăria special-informațională», va avea dreptul să intercepteze cam ce comunicație vrea. (…) Dacă vom fi deranjat establishment-ul, organele ne vor putea elimina digital. O postare pe Facebook, considerată falsă, poate fi considerată campanie de dezinformare și, deci, dă niște drepturi exorbitante SRI, STS sau SIE (și cine știe ce alte «structuri de informații»)”.
Noua optică a Curții Constituționale: Admitem orice vine de la Președinție sau de la Guvern
Curtea Constituțională a reușit, după schimbarea configurării componenței plenului, în vara anului trecut, să-și modifice și optica privind modul în care soluționează excepțiile sau sesizările de neconstituționalitate primite. Mai exact, analizând activitatea CCR, începând cu luna septembrie a anului 2022, se poate constata că judecătorii admit, pe bandă rulantă, excepțiile de neconstituționalitate ridicate de Guvernul României și de președintele Klaus Iohannis și, tot pe bandă rulantă, cu mici excepții, respinge orice sesizare venită din Parlament, în special de la Opoziție, sau chiar de la Avocatul Poporului.